Межсайтовый скриптинг в Chi Kien Uong Guestbook

Дата публикации:
03.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
968
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Chi Kien Uong Guestbook 1.x
Уязвимые версии: Chi Kien Uong Guestbook 1.51

Описание: Уязвимость обнаружена в Chi Kien Uong Guestbook. Удаленный пользователь может выполнить XSS нападение.

Уязвимость связанна с недостаточной фильтрацией пользовательских данных в поле E-mail адрес или URL.

Пример/Эксплоит:

"" onmouseover="alert(document.cookie)"

URL производителя:http://www.proxy2.de

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте альтернативное программное обеспечение.

Ссылки: New Vulnerability

или введите имя

CAPTCHA